CERTFR-2025-AVI-0878_Multiples vulnérabilités dans Microsoft Office

Multiples vulnérabilités dans Microsoft Office

CERTFR-2025-AVI-0878

• Atteinte à la confidentialité des données
• Déni de service
• Exécution de code arbitraire à distance

• Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
• Microsoft 365 Apps pour Enterprise pour systèmes 64 bits
• Microsoft Access 2016 (édition 32 bits) versions antérieures à 16.0.5522.1000
• Microsoft Access 2016 (édition 64 bits) versions antérieures à 16.0.5522.1000
• Microsoft Excel 2016 (édition 32 bits) versions antérieures à 16.0.5522.1000
• Microsoft Excel 2016 (édition 64 bits) versions antérieures à 16.0.5522.1000
• Microsoft Office 2016 (édition 32 bits) versions antérieures à 16.0.5522.1000
• Microsoft Office 2016 (édition 64 bits) versions antérieures à 16.0.5522.1000
• Microsoft Office 2019 pour éditions 32 bits
• Microsoft Office 2019 pour éditions 64 bits
• Microsoft Office LTSC 2021 pour éditions 32 bits
• Microsoft Office LTSC 2021 pour éditions 64 bits
• Microsoft Office LTSC 2024 pour éditions 32 bits
• Microsoft Office LTSC 2024 pour éditions 64 bits
• Microsoft Office LTSC pour Mac 2021 versions antérieures à 16.102.25101223
• Microsoft Office LTSC pour Mac 2024 versions antérieures à 16.102.25101223
• Microsoft Office pour Android versions antérieures à 16.0.19328.20000
• Microsoft PowerPoint 2016 (édition 32 bits) versions antérieures à 16.0.5522.1000
• Microsoft PowerPoint 2016 (édition 64 bits) versions antérieures à 16.0.5522.1000
• Microsoft Word 2016 (édition 32 bits) versions antérieures à 16.0.5522.1000
• Microsoft Word 2016 (édition 64 bits) versions antérieures à 16.0.5522.1000
• Office Online Server versions antérieures à 16.0.10417.20059

De multiples vulnérabilités ont été découvertes dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un déni de service.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité Microsoft Office CVE-2025-59221 du 14 octobre 2025
• Bulletin de sécurité Microsoft Office CVE-2025-59222 du 14 octobre 2025
• Bulletin de sécurité Microsoft Office CVE-2025-59223 du 14 octobre 2025
• Bulletin de sécurité Microsoft Office CVE-2025-59224 du 14 octobre 2025
• Bulletin de sécurité Microsoft Office CVE-2025-59225 du 14 octobre 2025
• Bulletin de sécurité Microsoft Office CVE-2025-59226 du 14 octobre 2025
• Bulletin de sécurité Microsoft Office CVE-2025-59227 du 14 octobre 2025
• Bulletin de sécurité Microsoft Office CVE-2025-59229 du 14 octobre 2025
• Bulletin de sécurité Microsoft Office CVE-2025-59231 du 14 octobre 2025
• Bulletin de sécurité Microsoft Office CVE-2025-59232 du 14 octobre 2025
• Bulletin de sécurité Microsoft Office CVE-2025-59233 du 14 octobre 2025
• Bulletin de sécurité Microsoft Office CVE-2025-59234 du 14 octobre 2025
• Bulletin de sécurité Microsoft Office CVE-2025-59235 du 14 octobre 2025
• Bulletin de sécurité Microsoft Office CVE-2025-59236 du 14 octobre 2025
• Bulletin de sécurité Microsoft Office CVE-2025-59238 du 14 octobre 2025
• Bulletin de sécurité Microsoft Office CVE-2025-59243 du 14 octobre 2025
• CVE-2025-59221
• CVE-2025-59222
• CVE-2025-59223
• CVE-2025-59224
• CVE-2025-59225
• CVE-2025-59226
• CVE-2025-59227
• CVE-2025-59229
• CVE-2025-59231
• CVE-2025-59232
• CVE-2025-59233
• CVE-2025-59234
• CVE-2025-59235
• CVE-2025-59236
• CVE-2025-59238
• CVE-2025-59243

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0878/